Apple ID bolo nedávno použité v Apple Store Pop-Up podvode

Podvodné okno s nápisom „Apple ID bolo nedávno použité v obchode Apple Store“ je podvodná schéma, ktorej cieľom je zavádzať používateľov vymyslenými bezpečnostnými upozorneniami. Výskumníci spoločnosti Infosec, ktorí analyzovali webovú stránku, na ktorej je táto správa hostená, potvrdili, že ide o podvod a nie je spojený so žiadnymi legitímnymi spoločnosťami, organizáciami ani subjektmi vrátane spoločnosti Apple. Stránky ako táto sú vytvorené výlučne na manipuláciu s návštevníkmi, aby kontaktovali kybernetických zločincov. Interakcia s takýmito podvodníkmi môže viesť ku krádeži identity, počítačovým infekciám a značným finančným stratám.

Ako je prezentovaná podvodná správa

Klamlivá webová stránka zobrazuje výrazné kontextové okno s upozornením, v ktorom sa tvrdí, že Apple ID návštevníka bolo nedávno použité na nákup v hodnote 277,89 USD v obchode Apple Store prostredníctvom predbežnej autorizácie Apple Pay. Podľa správy bola transakcia údajne pozastavená z „bezpečnostných dôvodov“.

Aby sa vytvorila naliehavosť a strach, vyskakovacie okno nariaďuje používateľom, aby okamžite zavolali na „podporu Apple“ na poskytnuté telefónne číslo. Tá istá alarmujúca správa sa často opakuje na pozadí stránky, čím sa posilňuje ilúzia vážneho problému s účtom a návštevníci sa snažia konať bez rozmýšľania.

Skutočný cieľ falošného poplachu

Skutočným účelom tohto podvodu je oklamať používateľov, aby zavolali na podvodné číslo podpory. Po nadviazaní kontaktu sa podvodníci zvyčajne vydávajú za zástupcov zákazníckej podpory a snažia sa získať citlivé informácie, ako napríklad:

• Prihlasovacie údaje Apple ID
• Údaje o kreditnej karte alebo bankové údaje
• Osobné a identifikačné informácie

V mnohých prípadoch podvodníci eskalujú schému tým, že obetiam nariadia nainštalovať softvér na vzdialený prístup s tvrdením, že je to potrebné na „zabezpečenie“ účtu. To môže zločincom poskytnúť priamu kontrolu nad zariadením, čo umožní ďalšie krádeže, sledovanie alebo inštaláciu škodlivého softvéru. Obete môžu byť tiež nútené platiť za falošné služby, vrátenie peňazí alebo bezpečnostné nástroje, čo vedie priamo k finančnej krádeži.

Bežné následky pre obete

Naletenie na vyskakovacie podvody tohto typu často vedie k vážnym následkom vrátane:

• Finančné straty v dôsledku podvodných poplatkov alebo falošných servisných poplatkov
• Ukradnuté online účty a neoprávnené nákupy
• Krádež identity prostredníctvom odcudzených osobných a finančných údajov
• Počítačové infekcie spôsobené škodlivým alebo nechceným softvérom

Tieto výsledky sa často prekrývajú, pretože ukradnuté informácie a napadnuté zariadenia sa opätovne používajú v ďalších podvodoch alebo trestnej činnosti.

Ako sú používatelia lákaní na podvodné stránky

Používatelia sa zvyčajne na podvodné webové stránky nedostávajú úmyselne. Medzi bežné spôsoby, ako sa dostať, patria:

• Klikanie na odkazy v klamlivých e-mailoch, textových správach alebo príspevkoch na sociálnych sieťach, ktoré vyzerajú legitímne
• Presmerovanie škodlivými reklamami alebo vyskakovacími oknami na pochybné webové stránky, ako sú nelegálne streamovacie alebo torrentové platformy
• Otváranie push notifikácií z nedôveryhodných stránok, ktoré predtým získali povolenie na odosielanie upozornení
• Zobrazovanie reklám generovaných adware alebo iným pochybným softvérom nainštalovaným v zariadení

Každá z týchto metód je navrhnutá tak, aby nasmerovala používateľov na falošné stránky s upozorneniami, kde je možné použiť taktiky sociálneho inžinierstva.

Prečo je tento podvod účinný

Tento podvod sa spolieha na vydávanie sa za inú osobu, naliehavosť a strach. Použitím názvu spoločnosti Apple, realistickej sumy transakcie a vymysleného bezpečnostného blokovania sa správa na prvý pohľad javí ako dôveryhodná. Požiadavka na okamžitý zásah bráni používateľom overiť si tvrdenie prostredníctvom oficiálnych kanálov, čím sa zvyšuje pravdepodobnosť impulzívnych rozhodnutí.

Bezpečnosť pred upozorneniami na falošné Apple ID

Legitímne spoločnosti nezobrazujú náhodné kontextové okná s požiadavkou na telefonáty na vyriešenie problémov s účtom. Akékoľvek neočakávané správy s tvrdeniami o neoprávnených nákupoch, pozastavení účtu alebo naliehavých bezpečnostných problémoch by sa mali brať skepticky. Takéto stránky by sa mali okamžite zatvoriť a nikdy by sa nemali používať žiadne telefónne čísla ani odkazy, ktoré sú na nich uvedené.

Rozpoznanie podvodov, ako je vyskakovacie okno „Apple ID bolo nedávno použité v Apple Store“, je nevyhnutné. Povedomie je najúčinnejšou obranou proti schémam, ktorých cieľom je ukradnúť osobné údaje, peniaze a prístup k zariadeniam.